Los dispositivos de políticas son mecanismos de registro y control técnico para hacer cumplir o conciliar las reglas de las políticas (reglas de uso de la información) y garantizar la responsabilidad en los sistemas de información . [1] Los dispositivos de políticas se pueden usar para hacer cumplir las políticas u otras restricciones de sistemas dentro y entre sistemas confiables .
La sociedad de la información global emergente consta de muchos sistemas heterogéneos pero interconectados que se rigen o gestionan de acuerdo con diferentes políticas, reglas o principios que satisfacen las necesidades locales de gestión de la información. Por ejemplo, los sistemas pueden estar sujetos a diferentes leyes de privacidad o divulgación de información de subdivisión política internacional, nacional o de otro tipo ; o diferentes políticas de seguridad o gestión de la información entre agencias gubernamentales, sistemas de información del sector privado y del gobierno, o productores y consumidores de información patentada o propiedad intelectual , etc.
Esta red interconectada de sistemas (para la cual Internet, como la conocemos actualmente, sirve como capa de transporte ) requiere cada vez más un acuerdo dinámico (negociación) y mediación técnica sobre qué políticas regirán la información a medida que fluye entre sistemas (es decir, qué Las políticas de uso regirán qué información va a dónde, bajo qué restricciones y quién tiene acceso a ella para qué fines, etc.). La alternativa al desarrollo de estos mecanismos de mediación para proporcionar una negociación y aplicación de políticas automatizadas a través de la interconexión entre sistemas dispares es la creciente "balcanización" o fragmentación de Internet. [2]
Debido a que ninguna política puede regir todos los sistemas o las necesidades de información, los métodos para conciliar las diferencias entre los sistemas y luego hacer cumplir y monitorear las políticas acordadas son necesarios para compartir información útil y mantener los sistemas interconectados. Los métodos estáticos actuales basados en el control de acceso de todo o nada son insuficientes para satisfacer las necesidades variables de producción y consumo de información, particularmente cuando existen políticas potencialmente competitivas (por ejemplo, el conflicto entre las leyes de divulgación y privacidad) que dependen del contexto. Los mecanismos de control de acceso que simplemente controlan quién tiene acceso entre los sistemas dan como resultado silos de información saturados, "jardines amurallados" y una mayor fragmentación de la red. Dispositivo de política es un término general para describir los mecanismos de control dinámicos y contextualmente que se están investigando y desarrollando actualmente para hacer cumplir las políticas de uso entre sistemas.
Aunque el desarrollo y la aplicación de políticas en sí mismos es un proceso político o cultural, no tecnológico, la arquitectura de sistemas técnicos se puede utilizar para determinar qué oportunidades de políticas existen controlando los términos bajo los cuales se intercambia información, o se comportan las aplicaciones, entre sistemas. Para mantener el transporte abierto, los principios de extremo a extremo integrados en el diseño actual de Internet, es decir, para evitar soluciones de políticas de codificación rígida en la capa de transporte o el uso de regímenes estrictos de control de acceso para segmentar la red, se requieren dispositivos de políticas. mediar entre sistemas para facilitar el intercambio de información, el intercambio de datos y la interoperabilidad de los procesos de gestión .
Los dispositivos de políticas, un término genérico que se refiere a cualquier forma de middleware que gestiona las reglas de las políticas, pueden mediar entre los propietarios o productores de datos, los agregadores de datos y los usuarios de datos, y entre sistemas o redes institucionales heterogéneos, para hacer cumplir, conciliar y monitorear los acuerdos acordados. Políticas y leyes de gestión de la información en todo el sistema (o entre jurisdicciones) con políticas o necesidades de información divergentes. Los dispositivos de políticas pueden interactuar con datos inteligentes (datos que llevan consigo términos contextuales relevantes para su propio uso), agentes inteligentes (consultas con credenciales propias, de autenticación o adaptables al contexto) o aplicaciones sensibles al contexto para controlar los flujos de información, proteger seguridad y confidencialidad, y mantener la privacidad.
Los dispositivos de políticas respaldan los procesos de gestión de la información basados en políticas al permitir el procesamiento basado en reglas, la divulgación selectiva y la rendición de cuentas y la supervisión.
Ejemplos de tecnologías de dispositivos de políticas para el procesamiento basado en reglas incluyen filtros analíticos, búsqueda contextual, programas semánticos, herramientas de etiquetado y envoltura, y DRM , entre otros; las tecnologías de aplicación de políticas para la divulgación selectiva incluyen anonimización, personalización de contenido, suscripción y herramientas de publicación, entre otras; y las tecnologías de dispositivos de políticas para la rendición de cuentas y la supervisión incluyen autenticación , autorización, registro inmutable y no repudiable y herramientas de auditoría, entre otros.
El control y la rendición de cuentas sobre los dispositivos de políticas entre los sistemas en competencia se está convirtiendo en un determinante clave en la implementación y el cumplimiento de las políticas, y seguirá estando sujeto a la lucha política, empresarial y burocrática internacional y nacional en curso. La transparencia, junto con registros inmutables y no repudiables, son necesarios para garantizar la rendición de cuentas y el cumplimiento de las necesidades políticas, operativas y de libertades civiles . Cada vez más, las políticas y leyes de información nacionales e internacionales necesitarán depender de medios técnicos de aplicación y rendición de cuentas a través de dispositivos de políticas.
Referencias
- ^ El uso de dispositivos de políticas en este contexto se describió por primera vez en KA Taipale, "Diseño de sistemas técnicos para respaldar políticas: arquitectura empresarial, dispositivos de políticas y libertades civiles", en Tecnologías de información emergentes y políticas habilitadoras para la lucha contra el terrorismo (Robert Popp y John Yen, eds., Wiley-IEEE Press, marzo de 2006)
- ^ Panel de Internet: se avecina la "balcanización" , ars technica (12 de octubre de 2006)
Ver también
Véase también , Tecnología, seguridad y privacidad: el miedo a Frankenstein, la mitología de la privacidad y las lecciones del rey Ludd , 7 Yale JL & Tech. 123; 9 Intl. J. Comm. L. & Pol'y 8 (2004) en 56-58 (discutiendo “dispositivos de privacidad” para hacer cumplir las reglas y proporcionar responsabilidad). El concepto de dispositivos de privacidad se originó con el proyecto DARPA Total Information Awareness . Ver presentación del Dr. John Poindexter, Director, Oficina de Concienciación de la Información (IAO), DARPA , en la Conferencia DARPA-Tech 2002, Anaheim, CA (2 de agosto de 2002); Estudio de ISAT 2002, Seguridad con privacidad (13 de diciembre de 2002); e Informe de la IAO al Congreso sobre el Programa de Concientización sobre Información sobre Terrorismo en A-13 (20 de mayo de 2003) en respuesta a la Resolución de Apropiaciones Consolidadas, 2003, No 108-7, División M, §111 (b) [firmado el 20 de febrero de 2003].